Phishing: Den richtigen Moment abpassen

Wie ein Brite US-Regierungsmitglieder mit gefälschten Mails reinlegte

Keyfacts

  • Schäden belaufen sich auf Millionen pro Branche
  • Je abgelenkter der Empfänger ist, desto höher ist die Anfälligkeit
  • Mitarbeiter sind die größte Schwachstelle
Studie herunterladen
Alexander Geschonneck
  • Partner, Head of Compliance & Forensic
Mehr über meine Themen Nachricht schreiben

Make America Great Again – seit diesem Wahlversprechen, dem viele Millionen Amerikaner folgten, sind die USA vor allem wieder eins: Great in den (Online)-Medien. Die hohe Affinität für Online-Medien und das Kommunizieren in der digitalen Welt hat aber auch Schattenseiten. Denn die Anfälligkeit für Online-Fraudster oder sagen wir korrekter „Identity Thefts“ macht auch vor Regierungsmitgliedern nicht halt.

Anthony Scaramucci beispielsweise ließ kein gutes Haar an Trumps ehemaligem Kommunikationschef Jean Spicer oder dem Chefstrategen Steve Bannon – sogar unterhalb der Gürtellinie.

Spicer räumte seinen Platz. Donald Trump berief Scaramucci zum Kommunikationschef, um ihn dann nach nur zehn Tagen wieder vor die Tür zu setzen.

Soweit ist das alles bekannt: In diese Gemengelage mischte sich allerdings ein Brite, der es geschafft hatte, unter fremdem Namen giftige Mails an die verfeindeten Lager im Weißen Haus zu schicken. Und er bekam sogar Antwort. Der EMAIL PRANKSTER schickte eine Mail an besagten Scaramucci. Er gab sich mit gefälschter Mail als Ex-Stabschef Reince Priebus aus. Zum Hintergrund: Auch Scaramucci und Priebus hatten sich einen Schlagabtausch in aller Öffentlichkeit geliefert. Priebus wurde – aus welchen Gründen auch immer – am Ende entlassen.

Im Mailverkehr zwischen Scaramucci und dem falschen Priebus sei es laut n-tv darum gegangen, wer was über wen wisse und wer in den Medien Klasse habe – also denkbar seichte Themen im Umfeld des angeblich mächtigsten Amtes der Welt. Scaramucci ist auf eine sogenannte gefakte Mail reingefallen. In ihr wirken Absender und Tonalität mitunter verblüffend echt – der Betrug kann allerdings durch bestimmte Überprüfungen entlarvt werden. In diesem Fall wurden keine Online-Passwörter oder Bankdaten erbeutet, sondern die Opfer zur Redseligkeit überlistet.

Phishing, Fake President und Co. sind heute übrigens immer noch riesige Probleme für Unternehmen. Laut BKA entstanden allein im Online-Banking im Jahr 2015 Schäden in Höhe von 17,9 Mio. Euro.

Für die amerikanische Regierungsmannschaft kommt es allerdings noch dicker: Scaramucci war dazu nicht der einzige ranghohe Regierungsmitarbeiter, der auf einen Betrug dieser Art hereinfiel: Auch Tom Bossert, Trumps Heimatschutzbeauftragter, erlag dem Charme eines falschen Jared Kushner. Der Mail-Troll hatte sich als Schwiegersohn des US-Präsidenten ausgegeben und Bossert zu einem Arbeitsessen eingeladen. Bossert war so geschmeichelt, dass er gleich noch seine private Mailadresse preisgab – man wisse ja nie.

In einem Beitrag über den Fake President, der sich ähnlicher Mechaniken bedient, hatte ich darüber geschrieben, dass sich die Mitarbeiter geschmeichelt fühlten, an geheimen Plänen eines Vorgesetzten mitwirken zu dürfen oder überhaupt wahrgenommen zu werden. Das war womöglich ein wenig zu kurz gegriffen: Phishing kann auch dann irreversible Schäden anrichten, wenn ein Team, das eigentlich Hand in Hand arbeiten sollte, komplett zerstritten ist und durch gezielte falsche Informationen gegeneinander aufgebracht wird.

Es bleibt also dabei: Wer sich vor Fake President, Phishing und Co. schützen möchte, setzt am besten zuerst bei den Mitarbeitern an. Ach so, Anthony Scaramucci hat nach seinem Rauswurf angekündigt, sich der Öffentlichkeit erklären zu wollen – bestimmt auf Twitter.

Mehr zu Phishing und anderen Formen der Computerkriminalität in Deutschland lesen Sie in der aktuellen Studie „e-Crime in der deutschen Wirtschaft“.

Alexander Geschonneck
  • Partner, Head of Compliance & Forensic
Mehr über meine Themen Nachricht schreiben

e-Crime in der deutschen Wirtschaft 2017

Computerkriminalität im Visier: 38 Prozent aller Unternehmen waren von e-Crime betroffen. Die aktuelle KPMG-Studie zeigt, welche Faktoren Angriffe auf Unternehmen begünstigen oder überhaupt ermöglichen.

Studie herunterladen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.